package com.aura.springbook.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * CORS配置类
 * <p>
 * 配置跨域资源共享（CORS）策略，允许前端应用访问后端API
 * <p>
 * 配置说明：
 * - 允许所有路径的跨域请求
 * - 允许携带凭证信息（如Cookie）
 * - 允许所有域名访问（使用模式匹配避免与凭证冲突）
 * - 允许常用的HTTP方法
 * - 允许所有请求头和响应头
 */
@Configuration
public class CorsConfig implements WebMvcConfigurer {

    /**
     * 添加CORS映射配置
     * <p>
     * 配置跨域请求的处理策略
     *
     * @param registry CORS注册器
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 覆盖所有请求
        registry.addMapping("/**")
                // 允许发送 Cookie
                .allowCredentials(true)
                // 放行哪些域名（必须用 patterns，否则 * 会和 allowCredentials 冲突）
                .allowedOriginPatterns("*")
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
                .allowedHeaders("*")
                .exposedHeaders("*");
    }
}